content

IE再現高危漏洞 WinXP SP2也難倖免

 2004-12-19 03:45 桌面版 简体 打賞 0
    小字
計算機安全公司Secunia日前表示,他們在微軟IE瀏覽器中發現一個高危險的的安全漏洞。黑客利用這一漏洞可以製造出更具有欺騙性的虛假網站,該漏洞影響到包括Windows XP SP2在內的所有版本的IE瀏覽器。

據賽迪網12月18日報導,Secunia表示,這一IE漏洞是由DHTML Edit ActiveX控制項中的「跨站點腳本漏洞(cross-site scripting)」產生的,由於該漏洞存在於IE瀏覽器本身,因此它可以被用來攻擊任何網站。

根據Secunia公布的漏洞細節,所有的IE瀏覽器都存在這一漏洞,包括目前被認為最安全的Windows XP SP2中的IE版本。利用這一漏洞,黑客可以製造虛假的網址和SSL簽名,從而得以偽造任何網站的內容。

Secunia首席技術長湯馬斯.克里斯騰森(Thomas Kristensen)表示,該IE漏洞危險性極高,因為在使用跨網站腳本時,網站的網址及SSL簽名顯示均是合法的,用戶不會發現任何異常現象,而事實上是惡意腳本控制的結果。

Kristensen說,黑客可以通過惡意站點來控制地址框中所顯示的URL鏈接,因此用戶根本無法察覺是否遭到攻擊。用戶只要點擊黑客所提供的鏈接,那麼瀏覽器就會自動打開。而且,用戶只能短暫地看到惡意站點的URL鏈接,此後顯示的便是虛假的合法站點鏈接。

目前,微軟公司發言人尚未對此發表任何評論。此前,微軟曾經多次因安全公司公布漏洞之前沒有首先通知該公司而表示不滿。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意